37. Algoritmo di scambio Diffie-Hellman Host A Host A Host B Generazione num casuale p XA segreto Generazione num casuale q XB segreto p q p,q, g YA=g^XA mod q p,q, g YA=g^XB mod p YA YB ZZ=YB^XA mod p ZZ=YB^XB mod p
38.
39.
40.
41.
42.
43.
44.
45. Certificati Digitali Host A Kpu/Kpr CA Certificate Server Certificato Digitale Host A + chiave pubblica Certificato Root CA Certificato Root CA Certificato Digitale Host A Ogni volta che l’Host A invierà la sua chiave pubblica, allegherà il proprio certificato digitale oppure un numero seriale dello stesso.
46.
47.
48. Verifica Certificati Digitali Host A Kpu/Kpr CA Certificate Server Certificato Root CA Certificato Digitale host A Host B Kpu/Kpr Certificato Digitale host B
49.
50.
51.
52.
53.
54.
55.
56.
57.
58. Schema gestioni chiavi Scambio Manuale Scambio chiavi segrete Diffie-Hellman Scambio chiavi Pubbliche CA Algoritmi CSPRNG Cifratura Simmetrica Chiave segreta Cifratura Asimmetrica Chiave pubblica Autenticazione Funzioni Hash SHA AES XCBC MD5 HMAC Chiave segreta Firma digitale Chiave pubblica MAC DES 3DES AES CAMELIA RSA
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79. Il formato dell’header AH IP Header TCP Header Payload IP Header AH Header AH Authentication data TCP Header Payload IP Header AH Header AH Authentication data TCP Header Payload New IP Header Solo i campi immutabili Authenticated data Transport Mode Tunnel Mode